Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Freescan malware, JS fake AV-A und JS Pdfka- N

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.12.2008, 23:34   #1
Sanctriell
 
Freescan malware, JS fake AV-A und JS Pdfka- N - Standard

Freescan malware, JS fake AV-A und JS Pdfka- N



Hallo

Seit 1 Woche habe ich Malwares und Viren auf meinen Pc. Ich weiss auch nicht,wie ich die eingefangen habe. Das ist nicht das erste Mal,dass ich mit Viren kämpfe, aber diese hier... wollen einfach nicht weggehen.
Mein Antivirusprogramm hat zuerst zwei verschiedene Trojans gefunden.
JS: PDFKA-N [EXP]
JS: Fake AV-A [TRj]
Ich habe versucht im Google zu suchen. Aber irgendwie kein richtiges Ergebnis dazu gefunden.

Ich habe versucht es zu löschen und zu Quarantäne zu schicken. Beides hilft nicht wirklich. Jedesmal wenn ich versuche es zu machen, tut er Internet Seiten aufmachen, die mein Antivirus programm versucht zu stoppen. Die Internetseite wird zwar angegeben, dass keine Seite gefunden werden. Aber es öffnet sich mehrere Seiten. Manchmal mache ich gar nichts, es taucht einfach mehrere Internetseiten auf + Antiviruswarnung, dass es sich um ein Trojan handelt.

Dann manchmal tut mein PC unendlich viele Seiten aufmachen. Die hören nicht auf. Wenn ich paar Minuten den Pc in Ruhe lasse, tun sie sich von alleine schließen.
Alle Internetseiten scheinen "freescan" werbung zu sein.

Danach scheinen immer mehr Viren und Trojan in meine pc ein zu dringen. Denn es kommt immer wieder neue infizierte Dateien, die ich nicht löschen kann. Wenn ich doch versuche zu löschen mit den Antivirus programm, es ist immer wieder da. Wenn ich versuche es zu finden um mit zb. the Avenger zu löschen, es ist nicht mehr da.
Es kommt mir so vor, dass es jeden Tag neue und andere Viren sind.

Mein Antispyware programm hat sogar folgendes gefunden:

Adware.Gudmun/Resident
Adware fecati/Resident
Adware. Vundo.Variant/Rel
Trojan. Fake-Alert/trace

Hier ist Hijacklog:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:43, on 27.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Programme\Avast\aswUpdSv.exe
E:\Programme\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
E:\Programme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
E:\Programme\Microsoft Office 2007\Office12\GrooveMonitor.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
E:\Programme\ZoneAlarm\zlclient.exe
E:\PROGRA~1\Avast\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\itunes\iTunesHelper.exe
E:\Programme\Avast\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Programme\Rainlendar2\Rainlendar2.exe
E:\Programme\Avast\ashWebSv.exe
E:\Programme\WIFI Max for DS and Wii\ZDWlan.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
E:\Programme\firefox\firefox.exe
E:\Programme\Hihackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Programme\Microsoft Office 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {bf01dc94-d940-4f38-ae37-3dfb60ac2da3} - C:\WINDOWS\system32\falukovo.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Programme\Microsoft Office 2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [d4aede5a] rundll32.exe "C:\WINDOWS\system32\laponino.dll",b
O4 - HKLM\..\Run: [wehumutofu] Rundll32.exe "C:\WINDOWS\system32\tadepabe.dll",s
O4 - HKLM\..\Run: [CPMd79dedc6] Rundll32.exe "c:\windows\system32\yazeriza.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Rainlendar2] E:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZDWLan Utility.lnk = E:\Programme\WIFI Max for DS and Wii\ZDWlan.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://h**p://messenger.zone.msn.com.../GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://www.update.microsoft.c...?1210258445382
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - h**p://ca.com/de/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://h**p://messenger.zone.msn.com...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD42F10-6523-4FB5-B28A-36C3303AEF60}: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Programme\Microsoft Office 2007\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\jayoriji.dll C:\WINDOWS\system32\lelohute.dll c:\windows\system32\yazeriza.dll
O20 - Winlogon Notify: !SASWinLogon - E:\Programme\Superantispyware\SASWINLO.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yazeriza.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yazeriza.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programme\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programme\Avast\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - E:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9820 bytes

Vielen Dank für die Hilfe.

Geändert von Sanctriell (27.12.2008 um 23:39 Uhr)

Alt 28.12.2008, 13:12   #2
Sanctriell
 
Freescan malware, JS fake AV-A und JS Pdfka- N - Standard

Freescan malware, JS fake AV-A und JS Pdfka- N



ok. Ich habe einfach mal mit Blacklight und Malwarebytes versucht.
Blacklight hat anscheinend nichts gefunden.

12/28/08 01:44:14 [Info]: BlackLight Engine 2.2.1092 initialized
12/28/08 01:44:14 [Info]: OS: 5.1 build 2600 (Service Pack 3)
12/28/08 01:44:14 [Note]: 7019 4
12/28/08 01:44:14 [Note]: 7005 0
12/28/08 01:44:17 [Note]: 7006 0
12/28/08 01:44:17 [Note]: 7011 976
12/28/08 01:44:17 [Note]: 7035 0
12/28/08 01:44:17 [Note]: 7026 0
12/28/08 01:44:18 [Note]: 7026 0
12/28/08 01:44:21 [Note]: FSRAW library version 1.7.1024
12/28/08 01:55:16 [Note]: 7007 0

Bei Malwarebytes hat er 40 infizierte Dateien gefunden. Alles sind irgendwie Vundo trojan.

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1557
Windows 5.1.2600 Service Pack 3

28.12.2008 12:16:39
mbam-log-2008-12-28 (12-16-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 142050
Laufzeit: 2 hour(s), 8 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 39

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\hidujuku.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lelohute.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tadepabe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fefemisi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\falukovo.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf01dc94-d940-4f38-ae37-3dfb60ac2da3} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bf01dc94-d940-4f38-ae37-3dfb60ac2da3} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bf01dc94-d940-4f38-ae37-3dfb60ac2da3} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d4aede5a (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wehumutofu (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmd79dedc6 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\lelohute.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\lelohute.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\lelohute.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\fefemisi.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\fefemisi.dll -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\fivuriji.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ijiruvif.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gopapodu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\udopapog.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hidujuku.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ukujudih.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kijudawi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iwadujik.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mapenelo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\olenepam.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\telemize.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ezimelet.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vupuroke.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ekorupuv.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wopeneda.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\adenepow.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tadepabe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fefemisi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\falukovo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lelohute.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{3B3BED97-8C33-410F-A7F4-FF4EC3D4E02C}\RP265\A0124101.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hijiwuba.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rofeyaza.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\roroboyi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\trzC7.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\trzCD.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\zadubize.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\zijokomo.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nesafisa.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pozapevi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gopafusa.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jadikure.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pepeyepu.dll (Trojan.Vundo.H) -> No action taken.
E:\Programme\Hihackthis\backups\backup-20081219-210009-594.dll (Trojan.Vundo) -> No action taken.
E:\Programme\Hihackthis\backups\backup-20081219-210256-806.dll (Trojan.Vundo) -> No action taken.
E:\Programme\Hihackthis\backups\backup-20081223-201238-303.dll (Trojan.Vundo) -> No action taken.
E:\Programme\Hihackthis\backups\backup-20081223-201247-585.dll (Trojan.Vundo) -> No action taken.
E:\Programme\Hihackthis\backups\backup-20081223-201436-399.dll (Trojan.Vundo) -> No action taken.
E:\Programme\Hihackthis\backups\backup-20081223-201524-897.dll (Trojan.Vundo) -> No action taken.

Aber ich weiss nicht, ob jetzt mein PC clean ist.

ICh möchte den Combifix noch nicht machen, da ich ja nicht weiss, ob ich das benötige.
__________________


Alt 28.12.2008, 21:25   #3
Crusader
/// Helfer-Team
 
Freescan malware, JS fake AV-A und JS Pdfka- N - Standard

Freescan malware, JS fake AV-A und JS Pdfka- N



Hallo Sanctriell und

Ich würde vorschlagen, dass du einmal ein frische HijackThis Log postest.

Code:
ATTFilter
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
         
Du verwendest einen veralteten Browser, auch wenn du ihn nicht verwendest, lade dir bitte anschließend die neue Version für dein Service Pack herunter und installiere ihn!

LG Crusader
__________________

Geändert von Crusader (28.12.2008 um 21:38 Uhr)

Alt 29.12.2008, 17:47   #4
Sanctriell
 
Freescan malware, JS fake AV-A und JS Pdfka- N - Standard

Freescan malware, JS fake AV-A und JS Pdfka- N



Hier ist der neue Hijacklog

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:01, on 29.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\Avast\aswUpdSv.exe
E:\Programme\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Avast\ashMaiSv.exe
E:\Programme\Avast\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
E:\Programme\Microsoft Office 2007\Office12\GrooveMonitor.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
E:\Programme\ZoneAlarm\zlclient.exe
E:\PROGRA~1\Avast\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\itunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Programme\Rainlendar2\Rainlendar2.exe
E:\Programme\WIFI Max for DS and Wii\ZDWlan.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
E:\Programme\itunes\iTunes.exe
E:\Programme\Hihackthis\HijackThis.exe
E:\Programme\firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Programme\Microsoft Office 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Programme\Microsoft Office 2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\itunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Rainlendar2] E:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZDWLan Utility.lnk = E:\Programme\WIFI Max for DS and Wii\ZDWlan.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210258445382
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - h**p://ca.com/de/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD42F10-6523-4FB5-B28A-36C3303AEF60}: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Programme\Microsoft Office 2007\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\jayoriji.dll
O20 - Winlogon Notify: !SASWinLogon - E:\Programme\Superantispyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programme\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programme\Avast\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - E:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9824 bytes

Alt 29.12.2008, 18:06   #5
Crusader
/// Helfer-Team
 
Freescan malware, JS fake AV-A und JS Pdfka- N - Standard

Freescan malware, JS fake AV-A und JS Pdfka- N



Hallo Sanctriell,

1.) Wegen dem neuen HijackThis Log, das kann ich derzeit nicht auswerten lassen, ich werde es auf später verschieben!

2.) Mach bitte nochmal einen vollständigen Systemscan mit Malwarebytes' Antimalware, und wichtig, wenn er fertig ist, die gefundenen Objekt in Quarantäne verschieben. Anschließend Logfile posten!

LG Crusader

__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Alt 03.01.2009, 02:02   #6
Sanctriell
 
Freescan malware, JS fake AV-A und JS Pdfka- N - Standard

Freescan malware, JS fake AV-A und JS Pdfka- N



Vielen Dank für deine Hilfe. Ich habe nochmal mit antimalware gecheckt. Er hat nichts gefunden und ich habe auch seitdem auch keine Abnormalitäten gehabt.

Alt 03.01.2009, 10:03   #7
Crusader
/// Helfer-Team
 
Freescan malware, JS fake AV-A und JS Pdfka- N - Standard

Freescan malware, JS fake AV-A und JS Pdfka- N



Hallo Sanctriell,

OK, wenn es keine Probleme mehr gibt, sind wir ja fertig hier. Sollte es wieder welche geben, kannst du dich ja melden!

*PROBLEM GELÖST*
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Antwort

Themen zu Freescan malware, JS fake AV-A und JS Pdfka- N
adobe, antispyware, avast, avast!, bho, bonjour, browser, erste mal, excel, explorer, firefox, google, handel, hijackthis, hkus\s-1-5-18, immer wieder, infizierte, infizierte dateien, internet, internet explorer, kommt immer wieder, malware, office 2007, pop-up-blocker, rundll, shortcut, software, superantispyware, system, usb, viren, werbung, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Freescan malware, JS fake AV-A und JS Pdfka- N


  1. DHL-Fake-Email Link geöffnet, wie kann ich die Malware entfernen?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (9)
  2. [Google Chrome] Ständige Popups (Spyware, FreeScan) und Verlinkungen in allen Textpassagen
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (12)
  3. Malware: Fake-Urheberrechts Sperre
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (2)
  4. AVA Soft Antivirus Fake Malware
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (7)
  5. Fake-Mail 1&1 Telecom, Exploit.JS.pdfka.ggb, Rechner infiziert trotz Abwehr durch Kaspersky?
    Log-Analyse und Auswertung - 29.10.2012 (9)
  6. EXP/JS.Pdfka.kkk
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (26)
  7. Trojaner EXP/Pdfka.QG
    Log-Analyse und Auswertung - 30.11.2011 (25)
  8. TR/Ransom.DU.55'+EXP/Pdfka.QG'+contacts[1].exe+mahmud.exe
    Log-Analyse und Auswertung - 29.11.2011 (24)
  9. Windows Malware Fake AV
    Log-Analyse und Auswertung - 17.06.2011 (1)
  10. TR/Fake.Spypro.67 und HEUR/HTML.Malware auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (11)
  11. malware-fake antivirus scan
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (5)
  12. Think Point - Fake Malware - wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
  13. Virus Fund: JS:Pdfka-AJM [Expl]
    Plagegeister aller Art und deren Bekämpfung - 10.08.2010 (3)
  14. Trojaner TR/Fake.CX.172544, TR/Fake.bpp.174592, TR/buzus.ealr
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (10)
  15. 'EXP/Pdfka.bmq' [exploit] Fund
    Plagegeister aller Art und deren Bekämpfung - 19.02.2010 (10)
  16. trojanerfund A9installer_880135 und freescan
    Mülltonne - 27.10.2008 (0)
  17. Bitdefender FreeScan 7
    Antiviren-, Firewall- und andere Schutzprogramme - 14.11.2003 (7)

Zum Thema Freescan malware, JS fake AV-A und JS Pdfka- N - Hallo Seit 1 Woche habe ich Malwares und Viren auf meinen Pc. Ich weiss auch nicht,wie ich die eingefangen habe. Das ist nicht das erste Mal,dass ich mit Viren kämpfe, - Freescan malware, JS fake AV-A und JS Pdfka- N...
Archiv
Du betrachtest: Freescan malware, JS fake AV-A und JS Pdfka- N auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.